[Smart IT]사이버보안 최전방 '인터넷침해대응센터 상황실'

1일 악성코드 5000건 수집…절반이상 新 유형

▲한국인터넷진흥원 상황실에서 직원들이 자료를 검토하며 업무를 보고 있다.(사진=노진환 기자)

서울 송파구 가락동에 위치한 한국인터넷진흥원(KISA) 118청사 5층에는 보안구역을 두 번 통과해야 들어갈 수 있는 인터넷침해대응센터 상황실이 있다. 상황실에서는 15명의 KISA 직원들이 3교대로 24시간 불철주야 상황판과 모니터를 주시하고 있다. 이곳은 공공기관과 금융기관 등을 제외한 국내 인터넷 보안영역의 95% 이상을 담당하는 국내 사이버보안의 최전방 기지다.

신대규 종합상황관제팀장은 올해로 14년차인 사이버보안 현장전문가로 최근의 사이버 보안 위협에 대해 “심각한 수준”이라고 잘라 말했다. 신대규 팀장은 “과거와 달리 큰 사고를 노린 좀비 PC공격이 대담하게 벌어지고 있다”고 전했다.

악성코드 증가세 역시 위협적이다. 2000년대 초반에는 1년에 1만 여종의 악성코드가 새롭게 출현했지만, 2009년 말에는 300만종 이상, 지난해에는 2억8000만종 이상의 신종 악성코드가 감지됐다. 상황실에서 하루에만 5000건 이상의 악성코드를 수집하는 데 이중 절반 이상이 새로 나온 유형이라고 신 팀장은 전했다.

IT(정보과학) 기술발전 속도가 빨라지면서 보안경계가 사라지는 것도 큰 문제다. 상황이 이렇다 보니 사이버 위협을 감지하는 일은 마치 태평양에서 낚시대 하나로 고기를 잡는 꼴이다.

신 팀장은 “스마트환경, 클라우드 등 신규 IT서비스들로 우리 생활은 편리해졌을지 몰라도 안전성이 100% 검증되지 않았기 때문에 보안위협은 점점 더 높아지고 있는 실정”이라고 말했다.

중국 발 공격도 날로 지능화·고도화 되고 있다. 상황실 스크린에 띄워진 세계지도에 깜빡이는 큰 붉은점 두 개는 미국과 중국에 위치해 있다. 중국은 우리와 지리적으로 가깝고 법제도 미비로 해킹이 위법이라는 인식이 낮아 최근 몇 년새 해킹범죄가 크게 늘어나고 있다. 지난해 발생한 대규모 개인정보 유츨 공격IP가 대부분 중국에 위치한 것으로 밝혀진 것도 같은 맥락이다.

그럼에도 우리 국민들의 보안 의식은 너무 낮다. 정기적인 비밀번호 변경, 백신프로그램 설치 등 기본적인 보안수칙도 제대로 지키지 않고 있고 특히 일부 기업들의 경우에는 보안위협보다 영업활동이 더 중요하다면서 센터 측의 분석협조요청에도 비협조적인 경우가 많다고 한다. 해킹·스팸·개인정보침해 신고번호(118)도 1998년부터 운영하고 있지만 이용률은 매우 저조한 편이다.

신 팀장은“주민등록번호 같은 경우는 전국민이 다 털렸다고 해도 과언이 아니나 개인정보에는 주민등록번호 뿐 아니라 아이디, 비밀번호, 전화번호 등도 있기 때문에 지켜야 할 것이 훨씬 많다”면서 “이용자 스스로 보안의식을 높이는 게 중요하다”고 조언했다.